微软承认公开数百万个ms办公密码

目录:

视频: 東æ¹ç¥žèµ·-為何æˆæœƒåœæ¡ä¸Šå¦³_MV.mp4 2024

视频: 東æ¹ç¥žèµ·-為何æˆæœƒåœæ¡ä¸Šå¦³_MV.mp4 2024
Anonim

由于Microsoft Office中的内存泄漏漏洞,敏感的用户信息已受到损害。

该漏洞最早由Mimecast研究实验室于2018年11月发现。实验室使用了针对性的威胁防护技术进行检测。 以色列的Mimecast公司发布了对该漏洞的深入分析,发现该内存泄漏是由数百万个Microsoft Office文件(包括ActiveX控件)引起的。

Microsoft Office中的内存泄漏漏洞已通过2019年1月的安全更新解决。 Microsoft已经确认内存泄漏问题,并提到它影响了Office 2010,Office 2013,Office 2016,Office 2019和Office 365 ProPlus。

谁可以利用此漏洞?

能够成功利用此漏洞的任何人都可以轻松访问用户的系统。 攻击者将可以访问绕过地址空间布局随机化所需的敏感信息。 该信息还可以用于访问证书,密码,用户/域信息和HTTP请求。 所有这些都存储在存储器中。

与此漏洞相关的主要问题之一是用户在未经其同意的情况下不断披露敏感信息。 当用户创建,打开,编辑或保存文档时,攻击者可以利用该信息。

Microsoft采取了必要步骤解决此问题

Mimecast研究实验室和Microsoft双方合作实现了该漏洞的负责任披露。 微软应该承认内存泄漏,而不是在为时已晚之前向用户隐瞒,对此表示赞赏。 Mimecast研究实验室还通过积极致力于解决方案,而不是仅仅批评Microsoft Office中的内存泄漏漏洞,也做了出色的工作。 实验室尚未报告对用户敏感信息的任何实际利用。

事实已经令人担忧,一个技术巨头拥有的一个值得信赖的应用程序软件中报告了一个重大漏洞。 这应该促使Microsoft采取进一步措施来保护数百万忠实用户的信息。 这些用户数十年来一直将公司产品用于个人和专业用途。

越来越多的网络安全攻击最近影响了世界各地的知名人士和政府部门。 专家建议用户购买适用于其系统的高级安全解决方案,以在后台检测到任何可疑活动。

微软承认公开数百万个ms办公密码